Lanzouse a rama principal de nginx 1.23.4, dentro da cal continúa o desenvolvemento de novas funcións. A rama estable 1.22.x mantida en paralelo só contén cambios relacionados coa eliminación de erros e vulnerabilidades graves. No futuro, baseándose na rama principal 1.23.x, formarase unha rama estable 1.24.
Entre os cambios:
- Por defecto, o protocolo TLSv1.3 está activado.
- Agora móstrase un aviso cando se anulan as configuracións dos protocolos empregados para o socket de escoita.
- Cando o cliente usa o modo "pipelining", as conexións péchanse mentres agardan datos adicionais (peche persistente).
- Engadiuse compatibilidade con rangos de bytes ao módulo ngx_http_gzip_static_module.
- O nivel de rexistro cambiouse de "crit" a "info" para SSL-erros "lonxitude dos datos demasiado longa", "lonxitude demasiado curta", "versión herdada incorrecta", "non hai algoritmos de sinatura compartidos", "lonxitude do resumo incorrecta", "falta a extensión sigalgs", "lonxitude cifrada demasiado longa", "lonxitude incorrecta", "actualización da clave incorrecta", "datos de handshake e sen handshake mesturados", "ccs recibidos antes de tempo", "datos entre ccs e finalizados", "lonxitude do paquete demasiado longa", "demasiadas alertas de aviso", "rexistro demasiado pequeno" e "obtivo un" fin antes dun ccs.
- Mellorouse o funcionamento dos rangos de portos na directiva listen.
- Corrixiuse un problema que provocaba que se seleccionase o bloque de localización incorrecto ao usar un prefixo de localización de máis de 255 caracteres.
- Nos módulos ngx_http_autoindex_module e ngx_http_dav_module, así como na directiva de inclusión, engadiuse a compatibilidade con caracteres non ASCII nos nomes de ficheiros da plataforma. Windows.
- Corrixiuse unha fuga de socket ao usar HTTP/2 e a directiva error_page para redirixir erros 400.
Fonte: opennet.ru
